====== Сервис SNMP ======

  * https://ru.wikipedia.org/wiki/Management_Information_Base
===== Пакет net-snmp =====

==== Установка snmp консоли ====

=== Debian/Ubuntu ===
<code>
server# apt install snmp snmp-mibs-downloader

server# :> /etc/snmp/snmp.conf
</code>

=== Windows ===

  * [[http://sourceforge.net/projects/net-snmp/files/|Download Latest Version]]
  * [[http://val.bmstu.ru/unix/net-snmp-5.6.1.1-1.x86.exe]]

<code>
MIBDIRS=C:\usr\share\snmp\mibs
</code>
==== Вывод иерархии OID ====
<code>
server# snmptranslate -Tp | more
</code>

==== Настройка snmp агента ====

=== Debian/Ubuntu ===
<code>
gate# apt install snmpd

gate# systemctl status snmpd.service
  или
gate# cat /etc/default/snmpd
</code><code>
...
#export MIBS=
...
SNMPDRUN=yes
...
</code><code>
gate# cd /etc/snmp/
</code>

=== FreeBSD ===
<code>
gate# pkg install net-snmp

gate# service snmpd rcvar

gate# mkdir /usr/local/etc/snmp/

gate# cd /usr/local/etc/snmp/
</code>

=== FreeBSD/Debian/Ubuntu ===
<code>
gate# cat snmpd.conf
</code><code>
rocommunity public  0.0.0.0/0
</code>

==== Настройка snmptrapd сервиса ====

=== Debian/Ubuntu ===

  * Если в пакете отсутствует утилита /usr/bin/traptoemail то понадобится [[Сервис MTA]] и [[UA mail]]

<code>
server# apt install snmptrapd

server# systemctl enable snmptrapd
ubuntu24# systemctl status snmptrapd.socket
</code>

=== Debian/Ubuntu ===

  * Срабатывает более точный traphandle 
  * !!! В Ubuntu24 snmptrapd работает с правами Debian-snmp, надо использовать [[Пакет sudo]]

<code>
server# cat /etc/snmp/snmptrapd.conf
</code><code>

#IF-MIB::linkDown IF-MIB::linkUp
#traphandle .1.3.6.1.6.3.1.1.5.* mail -s snmptrap userX@isp.un
traphandle .1.3.6.1.6.3.1.1.5.* /usr/bin/traptoemail -s mail.isp.un userX@isp.un
#traphandle .1.3.6.1.6.3.1.1.5.* /usr/bin/traptoemail -s localhost student@corpX.un

traphandle SNMPv2-SMI::enterprises.9.9.43.* /root/cisco-backup-config.sh
#traphandle SNMPv2-SMI::enterprises.9.9.43.* sudo /root/cisco-backup-config.sh

#router RMON
traphandle SNMPv2-SMI::mib-2.16.0.* /usr/bin/traptoemail -s localhost student@corpX.un

traphandle default cat >> /tmp/traps

authCommunity execute writetrap
</code><code>
# service snmptrapd start

# snmptrap -v 1 -c writetrap 127.0.0.1 '.1.3.6.1.6.3.1.1.5.3' '0.0.0.0' 6 33 '55' .1.3.6.1.6.3.1.1.5.3 s "teststring000"

# tail -f /tmp/traps

# cat /root/cisco-backup-config.sh
</code><code>
#!/bin/sh

read cisco_name

while read l;do :; done

#echo $cisco_name

/usr/bin/sshpass -p cisco /usr/bin/scp ${cisco_name}:running-config /srv/tftp/${cisco_name}-running-config
#/usr/bin/sshpass -p cisco /usr/bin/scp -O ${cisco_name}:running-config /srv/tftp/${cisco_name}-running-config
cd /srv/tftp/
/usr/bin/git add *
/usr/bin/git --no-optional-locks status | grep 'modified\|deleted\|new file' | /usr/bin/git commit -a -F -
</code>
!!! На стенде при первой итерации большие задержки

==== Варианты использования snmp консоли в режиме чтения ====

=== Перебор всех значений OID устройства ===
<code>
server# snmpwalk -On -c public -v2c router 1
</code>

=== Определение имени устройства ===
<code>
server# snmpget -c public -v2c router .1.3.6.1.2.1.1.5.0

server# snmpget -c public -v2c router SNMPv2-SMI::mib-2.1.5.0

server# snmpget -c public -v2c router SNMPv2-MIB::sysName.0

server# snmpget -c public -v2c router sysName.0

server# snmpwalk -c public -v2c router sysName
</code>

=== Определение uptime устройства ===
<code>
server# snmpget -c public -v2c router sysUpTime.0
</code>

=== Получение mac address table ===

<code>
radio$ snmpwalk -On -v2c -c public@101 switch 1.3.6.1.2.1.17.4.3.1.2
</code>

=== Определение загрузки CPU устройства ===
<code>
server# snmpget -c public -v2c router .1.3.6.1.4.1.9.2.1.56.0
</code>

=== Вывод списка интерфейсов устройства ===
<code>
server# snmpwalk -c public -v2c -On router ifDescr
</code>

=== Вывод количества байт, прошедших через порт устройства с момента его включения ===
<code>
FastEthernet0/0

server# snmpget -c public -v2c -On router ifInOctets.1
server# snmpget -c public -v2c -On router ifHCInOctets.1

Port-channel1

server# snmpget -c public -v2c -On router ifOutOctets.5
server# snmpget -c public -v2c -On router ifHCOutOctets.5
</code>

=== Информация по протоколу CDP ===
<code>
server# snmpwalk -c public -v2c router .1.3.6.1.4.1.9.9.23.1.2.1.1
</code>
==== Варианты использования протокола SNMP в режиме записи ====

=== Отключение/включение интерфейсов ===
<code>
server# snmpwalk -c write -v2c switch ifDescr

server# snmpwalk -c write -v2c switch ifOperStatus

server# snmpwalk -c write -v2c switch ifAdminStatus

server# snmpset -c write -v2c switch ifAdminStatus.3 integer 2

server# snmpset -c write -v2c switch ifAdminStatus.3 integer 1
</code>

=== Копирование файла конфигурации по tftp ===

  * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на router с разрешением на запись

<code>
server# cat /srv/tftp/firewall.acl

server# snmpset -c write -v2c router .1.3.6.1.4.1.9.2.1.53.192.168.X.10 string "firewall.acl"
</code>
значение 192.168.X.10 в конце OID содержит адрес tftp сервера